(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 

Курс "DeviceLock DLP для сетевых администраторов и офицеров информационной безопасности"

Код: EDU-DL03
Специализация: Авторские курсы: Информационная безопасность

Продолжительность - 2 дня

Расписание:
26 сентября 2019 года (Москва)        
23 декабря 2019 года (Москва)        
23 марта 2020 года (Москва)        
29 июня 2020 года (Москва)        
24 сентября 2020 года (Москва)        
28 декабря 2020 года (Москва)        

Стоимость:  11 070 руб.  

На курсе DeviceLock DLP для сетевых администраторов и офицеров информационной безопасности даются знания и практические навыки для эффективного администрирования программного комплекса DeviceLock DLP и эффективной защиты информации с помощью DeviceLock DLP.
Курс рассматривает основные приемы и методы эффективной работы с комплексом DeviceLock DLP, способы развертывания и использования продукта в локальной сети, на отдельных компьютерах, в домене Active Directory.

Аудитория: Курс ориентирован на администраторов локальных сетей и офицеров ИБ, которые планируют использовать DeviceLock DLP в своей практике.

Программный комплекс DeviceLock DLP предлагает разработанный для предотвращения утечек данных с корпоративных компьютеров полнофункциональный набор контекстных и контентно-зависимых механизмов контроля используемых, передаваемых и хранимых данных, не нарушающих нормальное течение бизнес-процессов.

Программный комплекс DeviceLock DLP функционально состоит из двух независимых взаимодополняющих продуктов: DeviceLock Endpoint DLP Suite и DeviceLock Discovery. Модульная архитектура и инкрементально-функциональное лицензирование делают DeviceLock DLP практичным и доступным решением для организаций любого размера с любым бюджетом – от предприятий малого бизнеса до крупных предприятий, предоставляя клиентам возможность постепенного наращивания функциональных возможностей от базового решения по контролю устройств до полнофункционального DLP-решения, осуществляющего контентный анализ и фильтрацию непосредственно на контролируемых компьютерах вне зависимости от наличия подключения к корпоративной сети

Комплекс DeviceLock Endpoint DLP Suite позволяет контролировать весь спектр потенциально опасных устройств и сетевых коммуникаций пользовательских компьютеров. При этом DeviceLock осуществляет детальное событийное протоколирование (включая теневое копирование) действий пользователей с устройствами, протоколами и данными. В целях предотвращения утечек данных, хранимых на сетевых ресурсах общего доступа, системах хранения и рабочих компьютерах под управлением ОС Windows, DeviceLock Discovery позволяет автоматически сканировать указанные места хранения данных для обнаружения документов, содержащих незащищенные конфиденциальные данные и применения к ним опциональных автоматических действий по устранению нарушений. В дополнение к указанным компонентам DeviceLock DLP, решающим задачи предотвращения утечки данных, опциональный компонент DeviceLock Search Server (DLSS) может использоваться для полнотекстового поиска в центральном хранилище данных событийного протоколирования и теневого копирования.

Комплекс DeviceLock DLP является достаточно простым, масштабируемым и легким в управлении решением в силу того, что развертывание, управление политиками и администрирование агентов DeviceLock может производиться в уже функционирующей на предприятии службе каталогов Active Directory с помощью встроенного функционала групповых политик.

Программа курса

Занятие 1. Проблема инсайдерской утечки данных, использования мобильных устройств в стратегии BYOD. Методы и принципы контроля устройств, портов и каналов сетевых коммуникаций. Понятие защищенной системы. Виды DLP-систем, варианты архитектурной реализации DLP-систем.

  • Исторические аспекты развития внутренних угроз информационной безопасности
  • Методы и принципы контроля каналов утечек информации
  • Варианты архитектурной реализации DLP-систем, их особенности, слабые и сильные стороны разных вариантов.

Занятие 2. Архитектура DeviceLock DLP. Назначение различных консолей управления комплексом и других компонентов комплекса. Модульное инкрементально-функциональное лицензирование комплекса.

  • Общее описание архитектуры комплекса DeviceLock DLP.
  • Назначение отдельных консолей и принципы их применения в разных условиях.
  • Простейший способ развертывания DeviceLock – использование исполняемого файла установки.
  • Файлы лицензий.
  • Назначение отдельных консолей и принципы их применения в разных условиях.
  • Типы лицензий, их назначение и совмещение.

Занятие 3. Установка DeviceLock на локальный компьютер.

  • Простейший способ развертывания DeviceLock – использование исполняемого файла установки.
  • Применяемость способа.
  • Устанавливаемые компоненты.
  • Первичная настройка при установке.
  • Использование ini-файла.
    • Лабораторная работа 1: Установка DeviceLock с помощью инсталляционного файла.
  • Установка консолей управления и отдельных компонент с помощью инсталляционного файла.
    • Установка сервиса DeviceLock на удаленный компьютер с помощью DeviceLock Management Console.

Занятие 4. Установка DeviceLock с помощью DeviceLock Enterprise Manager.

  • Использование модуля Install Service.
  • Использование LDAP.
    • Лабораторная работа 2: установка DeviceLock Service с помощью модуля Install Service DLEM.

Занятие 5. Использование групповых политик для развертывания DeviceLock.

  • Создание точки распространения.
  • Создание объекта групповой политики (GPO).
  • Установка MSI пакета.
  • Обновление пакета.
  • Переустановка пакета.
    • Лабораторная работа 3: установка DeviceLock Service с помощью пакета MSI и групповых политик.

Занятие 6. Установка и настройка DeviceLock Enterprise Server.

  • Планирование инфраструктуры.
  • Установка DLES.
  • Настройка параметров DLES.
  • Параметры теневого копирования.
  • Параметры централизованного сбора данных аудита.
    • Лабораторная работа 4: настройка DLES.

Занятие 7. Прочие способы развертывания DeviceLock, включая развертывание с помощью DeviceLock Enterprise Server.

  • Использование SMS.
  • Установка без вмешательства пользователя.
  • Установка агента на удаленные машины при помощи средств мониторинга DLES.

Занятие 8. Установка и настройка DeviceLock Content Security Server (DeviceLock Search Server, DeviceLock Discovery Server).

  • Планирование инфраструктуры.
  • Установка DLCSS.
  • Настройка параметров DLCSS.
    • Лабораторная работа 5: Установка и настройка DeviceLock Search Server и Discovery Server (в одном компоненте DeviceLock Content Security Server).
  • Параметры индексирования серверов.
  • Параметры Discovery Server.

Занятие 9. Использование сертификатов как способа авторизации между компонентами комплекса.

  • Типы сертификатов. Создание сертификата.
  • Установка и удаление сертификата.

Занятие 10. Дополнительные компоненты DeviceLock (апплеты, консоли).

  • DeviceLock Service Settings Editor.
  • DeviceLock Signing Tool.
  • Temporary White List Authorization Tool.
    • Лабораторная работа 6: создание сертификата и установка сертификата, предоставление временного доступа к устройству.

Занятие 11. Структура базы данных DeviceLock, используемой для хранения журналов и теневых копий.

  • Описание структуры БД SQL-сервера, используемой DeviceLock для хранения данных аудита и теневого копирования.

Занятие 12. Ролевая модель в администрировании DeviceLock. Сертификаты и администраторы DeviceLock.

  • Использование сертификатов.
  • Обеспечение целостности и собственной защиты в DL. Администраторы DeviceLock.

Занятие 13. Использование различных наборов политик (regular и offline).

  • Общие принципы обычных и оффлайн политик.
  • Отличия оспользования оффлайн настроек в Management Console и Settings Editor / Group Policy Manager.

Занятие 14. Особенности контроля USB устройств и съемных накопителей.

  • Общие принципы контроля USB устройств и съемных накопителей, классификация устройств.
  • Настройки безопасности.
  • Белый список USB-устройств.
  • Временный белый список USB-устройств.
  • Лабораторная работа 7: использование классов USB-устройств и Белого списка для контроля доступа.

Занятие 15. Особенности контроля прочих типов устройств и портов (не-USB).

  • Общие принципы контроля не-USB устройств, классификация устройств.
  • Настройки безопасности для отдельных классов устройств.
  • Media White List.
    • Лабораторная работа 8: установка контроля доступа для дисководов, приводов CD-ROM и использование Media White List.
  • Понимание механизма Content-Aware Rules и использование контентно-зависимых правил (real file type).

Занятие 16. Контроль каналов сетевых коммуникаций - сетевых протоколов и сервисов (NetworkLock).

  • Общие принципы контроля сетевых протоколов.
  • Белый список протоколов.
  • Понимание механизма Content-Aware Rules и использование контентно-зависимых правил.

Занятие 17. Использование методов контентной фильтрации (ContentLock).

  • Общие принципы механизма контентной фильтрации.
  • Расширенные возможности Content-Aware Rules.

Занятие 18. Аудит инцидентов ИБ с помощью DeviceLock. Событийное протоколирование и теневое копирование. Работа с журналами и фильтрами.

  • Виды событийного протоколирования.
  • Задание параметров событийного протоколирования. Хранение журналов событийного протоколирования.
  • Задание параметров теневого копирования, настройка DeviceLock Enterprise Server и локального хранилища данных теневого копирования.
  • Фильтрация данных аудита.
    • Лабораторная работа 9: сбор и анализ данных аудита с рабочей станции; просмотр данных теневого копирования.

Занятие 19. Использование групповых политик и локальных политик Windows для управления DeviceLock.

  • Создание точки распространения.
  • Создание объекта групповой политики (GPO).
  • Установка базовых политик.
  • Применение политик для различных групп, ограничения групповых политик.
  • Лицензирование DeviceLock и использование файлов лицензий при использовании AD.
  • Ограничения консоли GPMC и взаимодействие с другими консолями.
  • Типичные ошибки и проблемы при использовании AD и DeviceLock.
    • Лабораторная работа 10: применение настроек DeviceLock с помощью групповых политик.

Занятие 20. Использование DeviceLock Enterprise Server. Мониторинг состояния агентов и применяемых политик. Отчеты в DLES.

  • Возможности DLES.
  • Использование фильтров журналов.
  • Типы поддерживаемых отчетов, создание отчетов, отправка отчетов на электронную почту.

Занятие 21. Использование DeviceLock Discovery.

  • Возможности Discovery.
  • Обнаружение документов и файлов с критическим содержимым, различные опциональные действия с обнаруженными документами (информирование, устранение, шифрование) при помощи функционального компонента DeviceLock Discovery.
    • Лабораторная работа 11: Сканирование агентом Discovery удаленной системы с разными настройками фильтров (Standalone и Agentless методы).

Занятие 22. Использование DeviceLock Search Server. Язык поисковых запросов.

  • Возможности DLSS
  • Индексирование базы данных DLES, поиск по содержимому файлов теневого копирования и журналам аудита.
    • Лабораторная работа 12: Индексирование базы данных DeviceLock Enterprise Server при помощи DeviсeLock Search Server. Возможные механизмы построения поисковых запросов.

Занятие 23. Решение типовых проблем при развертывании и эксплуатации DeviceLock DLP

  • Известные проблемы с оборудованием и способы их решения.
  • Известные проблемы со сторонним программным обеспечением.


В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.


Защита конфиденциаль­ной информации в условиях жесточай­шей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Учебный центр « Интерфейс» научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.

Курсы предназначены для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных примерах расскажут о проблемах, с которыми сталкиваются сегодня руководители бизнеса.

Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.

  • Нужна помощь в поиске курса?
    Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru
Поговорите со своим личным тренинг-менеджером!
Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru


 Распечатать »
 Правила публикации »
   
 Рекомендовать »  
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Компонент NetworkLock - от 1 ПК до 24 ПК
Компонент ContentLock - от 1 ПК до 24 ПК
DeviceLock Endpoint DLP Suite - от 1 ПК до 24 ПК
DeviceLock Base (базовый компонент) от 1 ПК до 49 ПК
VMware Workstation Pro 12 for Linux and Windows, ESD
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Поиск курсов
 
 
Интересные факты

Учебный центр "Интерфейс" - в десятке ведущих учебных центров России в сфере IT.

  • У нас преподают такие известные эксперты, как Пржиялковский В.В., Леоненков А.В., Новичков А.Н., Золотухина Е.Б., Зайцев А.Л., Зайцев Р.А., Большаков О.Н., Мирончик И.Я., Саксонов А.А., Пригодина Н.Ю.
  • Учебный центр "Интерфейс" проводит авторизованные курсы по продуктам компаний Microsoft, ERwin, Embarcadero (CodeGear), Postgres Professional
  • Подтвердить полученные знания можно, сдав сертификационные экзамены. Учебный центр "Интерфейс" является авторизованным центром тестирования Pearson VUE
  • Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
  • Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса.
  • Где Вам удобнее учиться? В Москве? Санкт-Петербурге? Подмосковье? В вашем собственном офисе? Позвоните нам по тел.:+7 (495) 925-0049 и мы обсудим удобный для Вас вариант обучения.

Горячая линия:
+ 7 (495) 925-0049
mail@interface.ru
Отправить быстрое сообщение

Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Обучение для IT-профессионалов
Обучение и сертификация Microsoft
IT сертификация
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Надстройка "Поиск решения" MS Excel (6)
Помогите решить задачу с помощью " поиск решения" мука яйца ...
 
Настройка меню "Пуск" Windows 7 при помощи реестра (3)
Скажите пожалуйста, а как можно закрепить ярлыки программ с помощью твиков реестра в левой части...
 
Помощь по MS Access (327)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Как изменить шрифт Wordpad? (4)
Как изменить шрифт Wordpad по умолчанию? Там Таймс, а мне, допустим, Ариал нужен. Можно ли...
 
Где можно найти «Пакет анализа» для Excel ? (57)
Коллеги, подскажите, где можно скачать надстройку к Excel под названием «Пакет анализа», после...
 
 
 



    
rambler's top100 Rambler's Top100